B
今週中
ユニバーサルミュージックのECサイト「UNIVERSAL MUSIC STORE」および「THE BEATLES STORE」において、顧客情報約310万件が流…
📌 一言でいうと
ユニバーサルミュージックのECサイト「UNIVERSAL MUSIC STORE」および「THE BEATLES STORE」において、顧客情報約310万件が流出したことが判明しました。流出した情報には、氏名、住所、電話番号、メールアドレスのほか、生年月日や購入履歴などが含まれています。SNS上の投稿をきっかけに調査が行われ、2025年5月20日までの登録情報などが対象となっていることが明らかになりました。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 「UNIVERSAL MUSIC STORE」で商品を購入したことがある
- 「THE BEATLES STORE」で商品を購入したことがある
- 「UNIVERSAL MUSIC STORE ANNEX」に会員登録したことがある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
対象サイトの利用者は、不審なメールや電話などのフィッシング詐欺に十分注意し、身に覚えのない連絡には応じないよう推奨されます。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】ユニバーサルミュージック ECサイトにおける個人情報流出について
お疲れさまです。外部サービスでの大規模な個人情報流出に関する情報共有です。
■ 概要
ユニバーサルミュージックが運営する複数のECサイトにおいて、第三者による侵害が発生し、約310万件の顧客個人情報が流出したことが報告されました。SNSでの流出示唆を端緒に調査が行われたものです。
■ 影響範囲
- 対象サイト: UNIVERSAL MUSIC STORE, THE BEATLES STORE, UNIVERSAL MUSIC STORE ANNEX
- 流出項目: 氏名、住所、電話番号、メールアドレス、生年月日、性別、購入履歴など
■ 対応手順
1. 自社社員が当該サービスを利用している場合、フィッシングメール等の二次被害に注意するよう周知を検討してください。
2. 外部サービスからの情報流出による認証情報の使い回し(パスワードリスト攻撃)のリスクを再評価してください。
■ 参考情報
- Security NEXT 記事
対応優先度: 低
対応期限: なし
お疲れさまです。外部サービスでの大規模な個人情報流出に関する情報共有です。
■ 概要
ユニバーサルミュージックが運営する複数のECサイトにおいて、第三者による侵害が発生し、約310万件の顧客個人情報が流出したことが報告されました。SNSでの流出示唆を端緒に調査が行われたものです。
■ 影響範囲
- 対象サイト: UNIVERSAL MUSIC STORE, THE BEATLES STORE, UNIVERSAL MUSIC STORE ANNEX
- 流出項目: 氏名、住所、電話番号、メールアドレス、生年月日、性別、購入履歴など
■ 対応手順
1. 自社社員が当該サービスを利用している場合、フィッシングメール等の二次被害に注意するよう周知を検討してください。
2. 外部サービスからの情報流出による認証情報の使い回し(パスワードリスト攻撃)のリスクを再評価してください。
■ 参考情報
- Security NEXT 記事
対応優先度: 低
対応期限: なし
Subject: [Info] Data Breach at Universal Music E-commerce Sites
Dear team,
We are sharing information regarding a large-scale data breach at an external service.
■ Overview
Universal Music has reported a breach of its e-commerce platforms, resulting in the leak of approximately 3.1 million customer records. The incident was identified following a social media post suggesting the data leak.
■ Scope
- Affected Sites: UNIVERSAL MUSIC STORE, THE BEATLES STORE, UNIVERSAL MUSIC STORE ANNEX
- Leaked Data: Names, addresses, phone numbers, email addresses, dates of birth, gender, and purchase history.
■ Recommended Actions
1. Advise employees who use these services to be vigilant against phishing attempts.
2. Review risks associated with password reuse (credential stuffing) stemming from external breaches.
■ Reference
- Security NEXT Article
Priority: Low
Deadline: N/A
Dear team,
We are sharing information regarding a large-scale data breach at an external service.
■ Overview
Universal Music has reported a breach of its e-commerce platforms, resulting in the leak of approximately 3.1 million customer records. The incident was identified following a social media post suggesting the data leak.
■ Scope
- Affected Sites: UNIVERSAL MUSIC STORE, THE BEATLES STORE, UNIVERSAL MUSIC STORE ANNEX
- Leaked Data: Names, addresses, phone numbers, email addresses, dates of birth, gender, and purchase history.
■ Recommended Actions
1. Advise employees who use these services to be vigilant against phishing attempts.
2. Review risks associated with password reuse (credential stuffing) stemming from external breaches.
■ Reference
- Security NEXT Article
Priority: Low
Deadline: N/A